Privacy

Strumenti e metodologie tecnologiche Adottate per la protezione dei dati

Le piattaforme SkyVote sono state progettate sulla base di stringenti criteri di sicurezza e di protezione della privacy utente. Tutti i dati personali e/o sensibili sono cifrati con algoritmi moderni e robusti.

Vengono generati i log delle sessioni utente con la registrazione delle attività effettuate negli applicativi. I log sono cifrati e nascondono i dati sensibili e personali.

Le attività di Penetration Test con particolare riferimento ad OWASP TOP 10 vengono eseguite in modo regolare ad ogni upgrade software o di sistema. La piattaforma è stata sottoposta a procedura di hardening allineata alla procedura CIS e le best practice indicate nell’OWASP.

I test di sicurezza (Penetration Test e Vulnerability Assessment) vengono svolte da personale certificato di società terze operanti nell’ambito della sicurezza informativa.

Riservatezza dei dati

La soluzione è stata progettata e sviluppata secondo i criteri privacy by design GDPR per supportare il pieno rispetto della privacy degli elettori ed è basata su una organizzazione ISO 27001:2013.

L’architettura viene protetta a livello perimetrale.

Le connessioni applicative sono protette da un sistema di deep packet inspection ed un web application firewall con policy dedicate al servizio per mitigare eventuali tentativi impropri di utilizzo delle connessioni da parte degli utenti.

Sono utilizzati meccanismi anti DDOS basati sia su filtraggi applicativi che su Content Delivery Network.

Tutte i canali di comunicazione sono controllati e protetti attraverso l’utilizzo di protocolli robusti e sicuri.

SkyVote adotta i seguenti algoritmi di cifratura

  • RSA 2048 per la gestione degli accessi di rete su protocollo tls 1.2, 1.3
  • SHA 256 per la cifratura dei dati
  • Argon2 per la cifratura delle password
  • X25519 ECC (Curve),
  • La generazione dei valori randomici è basata su un algoritmo “Cryptographically Secure Pseudo Random Number Generator” (CSPRNG), offerto dalla libreria software utilizzata.
  • Per il calcolo degli HASH utilizziamo:
    • XChaCha20-Poly1305. Algoritmo AEAD con chiave a 256 bit ed una stringa random di 192 bit.
    • SHA512;

Gli accessi ssl sulle pagine di SkyVote sono testati con strumenti standard ed ottengono rating elevato su tutti i punti di accesso (A e A+).

Le operazioni di cifratura e lo scambio delle chiavi avviene attraverso strumenti KMIP. Skyvote è partner di Thales Gemalto per gli ambiti applicativi delle proprie soluzioni crittografiche.

Le operazioni di cifratura software vengono effettuate con librerie ampiamente diffuse nelle gestione di piattaforme di sicurezza, che soddisfano i criteri dettati dalla UE 2017.

 

Disponibilità dei dati

SkyVote è stato progettato per rispondere ai più stringenti requisiti di disponibilità del dato adottando una infrastruttura dati distribuita e Fault-tolerant. I dati vengono replicati su più nodi di diversi datacenter per ogni singola transazione effettuata.

Questo corrisponde ad avere un sistema di Disaster Recovery con sincronizzazione costante dei dati. Questa configurazione assicura bassissima probabilità di interruzione del servizio.

Sono inoltre implementate politiche di backup della banca dati in modo da poter recuperare eventuali problemi anche in presenza di indisponibilità totale della piattaforma ovvero di almeno due CED di due operatori.

 

Monitoraggio della disponibilità del servizio

Il monitoraggio viene svolto sia sullo stato dei servizi applicativi che sul controllo dei parametri di funzionamento e delle prestazioni.

Il sistema di Monitoraggio è costituito da vari elementi che concorrono a fornire agli amministratori le informazioni necessarie per poter individuare e gestire qualsiasi tipo di evento indesiderato durante le votazioni. Fanno parte del monitoraggio i seguenti sistemi:

  • log di tutti gli apparati di rete e server collezionati in modo centralizzato da un syslog server.
  • Alarming, tutti i software adottano protocolli standard di monitoraggio (snmp) per gestione allarmi. In caso di allarmi gravi viene inviata una email agli amministratori.
  • Monitoring delle performance e dello stato del servizio

 

Tracciabilità delle operazioni

I log delle attività utente vengono gestiti direttamente dai server applicativi di SkyVote che collezionato tutte le azioni svolte dagli utenti.

Continuità del servizio

Per soddisfare alti livelli di affidabilità del servizio SkyVote adotta meccanismi di distribuzione del traffico su più datancenter.

La soluzione multi-CED equivale ad un sistema di disaster recovery con i seguenti parametri di performance:

RTO < 1 ora

RPO < 1 minuto